Protection de la marque dans l'espace des noms de domaine

Sur l'interaction entre les enregistrements défensifs, la surveillance active et l'application offensive pour protéger votre marque en ligne.

La gestion de votre réputation en ligne est une entreprise complexe pour toute marque populaire. Des dizaines de variables déterminent la meilleure approche de protection de la marque pour votre configuration spécifique. Pour le B2C, il est primordial de choisir le bon ton pour les lettres d'exécution. Pour les environnements hautement réglementés tels que les produits pharmaceutiques, la connaissance de la législation nationale en matière de publicité et de distribution est indispensable, pour le secteur financier, la sécurité est une priorité absolue, etc.

Dans cet article, nous examinons les avantages et les inconvénients des enregistrements défensifs, de la surveillance active et de l'application des lois offensives. Ainsi, en tant que professionnel de la protection des marques, vous pouvez décider de la part de chaque tactique que vous souhaitez appliquer pour une protection optimale de votre marque dans le domaine des noms de domaine.

A) Enregistrements défensifs 

Les enregistrements de domaines défensifs sont des domaines que vous gérez qui ont été enregistrés dans le but d'empêcher de manière proactive des tiers d'enregistrer ces noms de domaine.

Si vous enregistrez un domaine dans l'intention de l'utiliser activement aujourd'hui ou à l'avenir, nous ne considérerons pas cet enregistrement comme défensif.

Les considérations relatives à la taille de votre portefeuille défensif contiennent des réflexions sur

1. a) Le facteur concurrent : à quel point cela vous dérangerait-il si un concurrent, par exemple avec le même nom de marque dans une classe différente, enregistrait le domaine.
2. b) Risque de confusion : dans quelle mesure le domaine est-il susceptible de semer la confusion chez votre public, lorsqu'il est enregistré par un tiers, en particulier en ce qui concerne son utilisation dans des e-mails de phishing ?
3. c) Applicabilité : sera-t-il difficile d'attaquer l'enregistrement au cas où un tiers déciderait d'enregistrer le domaine de mauvaise foi ?
4. d) Coût de l'extension du domaine. Ce qui est évident.

En ce qui concerne vos concurrents, nous conseillons aux marques mondiales ambitieuses d'enregistrer votre nom de marque dans toutes les zones géographiques où vous avez l'intention d'être actif ou vous souhaitez vous faire connaître très tôt dans le domaine .ccTLD. Une fois que votre marque a acquis une reconnaissance mondiale, il est trop tard, car les cybersquatteurs ou vos concurrents ont déjà enregistré le nom de la marque. En outre, il peut être difficile de prouver la mauvaise foi sans un portefeuille de marques cohérent et plus votre marque est célèbre, plus le prix demandé pour un domaine squatté par des professionnels augmentera. Nous avons vu des cybersquatteurs aller jusqu'à enregistrer des sociétés nommées yourbrand Inc. dans différents pays, avant d'enregistrer le ccTLD YourBrand.cctld, juste pour légitimer leur squattage.

Pour ce qui est de la confusion, nous voulons nous concentrer sur l'utilisation du courrier électronique à des fins d'usurpation d'identité. Malheureusement, le courrier électronique n'a pas été conçu avec des mécanismes de vérification intégrés et les identités dans le protocole de messagerie sont faciles à usurper. Heureusement, des mécanismes supplémentaires sont disponibles pour améliorer votre défense. Pour les domaines de votre portefeuille, vous pouvez placer des enregistrements SPF, DKIM et DMARC, des enregistrements texte dans le DNS du domaine, qui aident le destinataire des e-mails à vérifier si l'expéditeur indiqué est authentifié pour envoyer des e-mails au nom de votre organisation. En plus d'alerter le destinataire des courriers indésirables et des e-mails de phishing, un enregistrement DMARC peut également vous alerter si un domaine de votre portefeuille est usurpé. C'est pourquoi vous souhaitez enregistrer les domaines les plus susceptibles d'être utilisés à des fins de spam et de phishing. Outre votre domaine actuel utilisé pour la communication d'entreprise et la marque .ccTLD mentionnée précédemment, il existe un autre candidat : les fautes de frappe de votre domaine principal, généralement sous .com. Par exemple, utilisons Jaguar.com, pour qui nous conseillons d'enregistrer également jaquar.com (avec un q) et jaguan.com (avec un n).

En bref : enregistrez les domaines susceptibles d'être utilisés à des fins de phishing afin que a) ils ne puissent pas être utilisés pour envoyer des e-mails et b) si ces domaines sont usurpés, vous et le destinataire serez alertés de cette usurpation (sous réserve des enregistrements DMARC sur ces domaines).

Une troisième considération concerne l'applicabilité. Certaines extensions ccTLD, telles que .VN, sont connues pour leur absence de mécanismes de protection de la propriété intellectuelle. Les intermédiaires Internet ne peuvent suspendre ou céder des domaines qu'après la décision d'une procédure contentieuse coûteuse et incertaine. Si votre marque est connue dans un pays présentant un marché potentiel important et une faible protection de la propriété intellectuelle, nous vous conseillons de faire preuve d'un peu plus de flexibilité en ce qui concerne votre budget et d'élargir votre champ d'action. À l'autre bout du spectre, les domaines gratuits relevant du régime Freenom (.ml, .cf, .ga, .gq, .tk) peuvent être rapidement appliqués au moyen d'une lettre C&D adressée au bureau d'enregistrement, qui fonctionne également en tant que déposant par procuration et basé aux Pays-Bas souhaite éviter toute responsabilité partielle en matière de dommages et répond donc de manière appropriée aux plaintes légitimes.

Le facteur qui préoccupe le plus vos parties prenantes est probablement le coût de votre portefeuille de domaines. Heureusement, le coût préoccupe également vos adversaires et les domaines les plus chers sont moins susceptibles d'être utilisés à mauvais escient. En examinant les 10 extensions de domaine les plus compromises (rapport entre les domaines enregistrés et les domaines utilisés de manière abusive), nous constatons que 5 d'entre elles sont de nouveaux gTLD (.men, .work, .click, .site, etc.), souvent vendus avec d'énormes remises dans l'espoir d'être renouvelés à un prix plus élevé au cours des années consécutives. L'autre groupe de domaines dont le pourcentage de « mauvais » est notoirement élevé est celui des noms de domaine gratuits mentionnés précédemment par Freenom (Source).

Bien que ces abus soient mesurés en termes de diffusion de malwares et de botnets, nous conseillons aux propriétaires de marques d'enregistrer leurs principales marques au moins dans les gTLD étroitement liés sur le plan thématique, où la probabilité de devoir lutter contre les abus et le coût lié au maintien de quelques dizaines de domaines supplémentaires dans le portefeuille constituent un compromis raisonnable.

D'autre part, nous vous conseillons d'être très critique à l'égard de votre portefeuille et de le réduire lorsque vous n'êtes pas certain que le compromis entre coût et valeur est justifié. Les premiers domaines à être supprimés sont tous ces slogans de produits, événements d'entreprise et campagnes marketing oubliés depuis longtemps : supprimez-les, laissez-les flotter, naviguez en toute légèreté. Vous pouvez non seulement éviter les frais de renouvellement, mais également les domaines arrivés à maturité. L'âge du domaine est perçu comme un facteur de référencement positif. Plus vous conservez les domaines enregistrés longtemps, plus il est probable que des dropcatchers automatisés récupèrent vos domaines pour les revendre, ce qui signifie que vos efforts de surveillance augmenteront, car vous voudrez vous assurer que les domaines ne seront pas utilisés à des fins de contrefaçon.

Services de blocage

Il existe une alternative à l'enregistrement de domaines disponibles dans l'espace gTLD, appelée services de blocage. Plus particulièrement, le plus grand opérateur de registre, Donuts Inc., propose un produit permettant de bloquer les 243 extensions NewTLD des marques enregistrées auprès du centre d'échange de marques. 43 extensions supplémentaires peuvent être bloquées via le mécanisme TRex et récemment, le registre des extensions pour adultes a commencé à proposer un service de blocage pour ses 4 extensions.

Bien que le blocage des domaines ne coûte qu'une fraction par rapport à leur enregistrement individuel, les entreprises décident souvent de ne bloquer que les principaux noms de sociétés, car l'enregistrement et le blocage de votre marque dans les gTLD constituent également un soutien financier aux registres qui attirent les cybercriminels par leurs politiques, ce qui ajoute un niveau de complexité supplémentaire à la stratégie du portefeuille de domaines.

B) Atténuation du risque lié à la marque grâce à la surveillance des domaines

Dans un article précédent, nous avons expliqué comment fonctionne la détection des domaines récemment enregistrés contenant votre marque et nous avons fait la lumière sur les résultats que vous pouvez attendre d'un outil de surveillance des domaines.

Dans cette section, nous expliquons comment et quand la surveillance de domaines problématiques déjà détectés peut vous aider à réduire les coûts, en réduisant le besoin d'un vaste portefeuille de domaines défensifs et de mesures coercitives inutiles.

Les deux processus peuvent être qualifiés de surveillance de domaine, même si les processus sous-jacents sont très différents. Lorsque nous surveillons un domaine potentiellement problématique identifié, nous observons trois choses : les visuels du site Web, l'évolution du contenu au fil du temps, également appelée surveillance des captures d'écran. Ensuite, l'infrastructure sous-jacente, en particulier le bureau d'enregistrement, le titulaire, les enregistrements DNS, y compris l'enregistrement MX et, le cas échéant, le fournisseur d'hébergement. Troisièmement, nous surveillons le code de réponse HTTP de la racine du domaine pour détecter si nous pouvons nous attendre à un transfert, à un contenu ou à aucun contenu.

La surveillance des changements dans ces domaines réduit la nécessité de prendre des mesures coercitives proactives. Un grand nombre de domaines cybersquattés ne sont jamais utilisés à des fins malveillantes et restent simplement bloqués dans l'espoir d'être acquis par le propriétaire de la marque, un concurrent ou un cybercriminel. Si la page parquée affiche des publicités liées à des mots clés figurant dans le domaine, ce qui est généralement le cas, il vaut la peine de demander au fournisseur de la page parquée de mettre fin aux publicités, car la suppression des publicités dissuade le squatteur de renouveler le domaine et le domaine peut éventuellement être supprimé sans aucune autre mesure coercitive.

Si un domaine semble bien adapté à la vente de produits non autorisés ou à un autre type de violation de marque, la surveillance visuelle permet à votre équipe de prendre des mesures uniquement si cette menace se concrétise réellement.

L'analyse des enregistrements DNS permet souvent de déterminer si un domaine a été enregistré par un fournisseur affilié, une filiale ou une agence marketing qui a agi de manière proactive (peut-être trop proactive). Par conséquent, le retrait du contenu peut s'avérer trop important pour résoudre le problème et une lettre de demande de transfert amicale est plus appropriée.

Les enregistrements MX manquants vous garantissent que le domaine n'est en fait (actuellement) pas utilisé pour envoyer des e-mails.

Si une modification suspecte est détectée, un analyste peut mener une enquête plus approfondie, par exemple en recherchant des enregistrements de domaines similaires auprès des fournisseurs d'infrastructure, en analysant d'autres domaines pointant vers les mêmes serveurs et en déterminant si l'infrastructure est très probablement utilisée par des acteurs malveillants. De telles enquêtes peuvent permettre de réaliser des économies sous la forme d'actions groupées, comme l'a récemment montré un document UDRP dans le cadre duquel notre collègue a imposé le transfert de 49 domaines, appartenant à 7 marques, dans le cadre d'un seul UDRP.

Voici quelques scénarios qui montrent comment la surveillance de l'infrastructure de domaine peut permettre à votre équipe d'économiser du temps et des ressources là où cela n'est pas nécessaire.

Testez votre expertise en matière d'enquêtes de protection de marque !

Que voyez-vous sur cette image ?

Bonne réponse :

Ici, une agence a enregistré un domaine sans respecter vos politiques internes via un bureau d'enregistrement souvent utilisé par les cybercriminels. La version préliminaire du site Web demande les identifiants de connexion des employés, alors que le SSL n'a pas encore été configuré. — C'est une mouche, pas une guêpe, dégustez votre café avant qu'il ne refroidisse.

Que voyez-vous sur l'image suivante ?

Bonne réponse :

Un hameçonnage professionnel, déguisé en élément de l'infrastructure environnante, au design et aux motifs de couleurs similaires, à l'apparence inoffensive et C'est très dangereux pour votre organisme en mélangeant du venin à des analgésiques pour masquer l'attaque. — Les escargots coniques chassent principalement le poisson, mais on rapporte qu'ils tuent environ 30 plongeurs humains chaque année.

Des zoologistes expérimentés et des spécialistes de la protection des marques peuvent vous aider à différencier ce qui est ennuyeux du dangereux.

C) Application active.

Prendre des mesures décisives contre les risques hautement prioritaires est le troisième pilier d'une stratégie de protection de marque dans le domaine.

Avant d'entamer des procédures coûteuses, nous vous recommandons d'épuiser votre répertoire de mécanismes d'exécution extrajudiciaires. Par la présente, nous suggérons de séparer les problèmes en différentes catégories et de créer des flux de travail standard pour chaque catégorie en tenant compte du ton ou de la voix des lettres et des vecteurs d'attaque disponibles (intermédiaires). Ces flux de travail standard réduisent le coût marginal de chaque action et permettent d'envoyer plusieurs lettres, même si les chances de succès de chaque lettre individuelle sont souvent faibles.

L'un des moyens de classer les affaires consiste à déterminer si le problème est susceptible d'être résolu par un bureau d'enregistrement (hameçonnage, logiciels malveillants, fraude ; parfois, pharmacies malhonnêtes, contrefaçon) ou non.

Les bureaux d'enregistrement accrédités par l'ICANN sont tenus d'enquêter et de répondre aux signalements d'activités criminelles présumées, mais ne sont pas tenus d'évaluer les problèmes de propriété intellectuelle civile.

En d'autres termes, si vous êtes en possession de preuves qu'un domaine a été enregistré à des fins criminelles, par exemple par hameçonnage, logiciel malveillant ou fraude, la soumission de telles preuves au bureau d'enregistrement entraîne souvent la suspension du domaine.

Pour les autres problèmes liés au contenu, la plupart des bureaux d'enregistrement refuseront de prendre des mesures, à moins qu'il ne s'agisse d'un cas généralisé et facilement reconnaissable de pharmacies malhonnêtes ou de ventes de contrefaçons (sous réserve du bureau d'enregistrement).

Fournisseur d'hébergement

Pour les questions liées au contenu, les hébergeurs de la plupart des juridictions réagissent aux notifications de violation présumée en envoyant la plainte au client et en suspendant temporairement le contenu jusqu'à ce qu'une solution soit trouvée.

Moteurs de recherche

Un vecteur d'attaque souvent négligé est le DMCA s'adressant aux moteurs de recherche. Si le contenu du site Web contient une violation du droit d'auteur, votre équipe peut être en mesure de supprimer des URL de la page de résultats du moteur de recherche. Par conséquent, l'infraction peut toujours être consultée en ligne, mais ne peut pas être trouvée par le biais de recherches par mots clés dans les moteurs de recherche.

Titulaire

Oui, les données des déclarants sont plus difficiles à récupérer qu'elles ne l'étaient auparavant. Il existe néanmoins plusieurs options qui peuvent mener à l'établissement d'un contact avec le déclarant. Certains registres et services de confidentialité des domaines révèlent les données du titulaire si le domaine contient votre marque (preuve d'un intérêt légitime) et que vous déposez une demande (par exemple .uk, .de). De plus, le site Web peut révéler un e-mail de contact ou un numéro de téléphone. Les services de protection de la vie privée vous permettent également de contacter le déclarant via des formulaires ou des adresses e-mail anonymes.

Alors, pourquoi quelqu'un essaierait-il de contacter le déclarant, il ne répondra pas de toute façon ? !

Les raisons sont multiples : tout d'

abord, d'après notre expérience, environ 5 % des domaines cybersquattés sont supprimés après des lettres C&D.

Deuxièmement, la lettre pourrait révéler l'existence d'une filiale ou d'une partie contractante à l'origine du domaine.

Troisièmement, vous pourriez découvrir que les coordonnées du déclarant sont fausses, ce qui peut ouvrir un autre vecteur d'attaque, une plainte pour inexactitude du WHOIS qui est disponible sous une forme ou une autre dans la plupart des registres.

Quatrièmement, le cybersquatteur pourrait tenter de vous vendre le domaine, ce qui vous aiderait à prouver votre mauvaise foi en cas d'application des principes UDRP, et vous pouvez séparer le domaine des affaires à intention criminelle. En d'autres termes, le domaine a été enregistré pour la revente et ne sera probablement pas utilisé à des fins criminelles.

UDRP

Oui, les UDRP ne sont pas bon marché. Nous vous conseillons donc d'étudier attentivement l'environnement d'un domaine avant de lancer une procédure UDRP sur un seul domaine. Il se peut que vous découvriez plusieurs autres domaines sous contrôle commun, ce qui est l'une des conditions pour déposer avec succès un UDRP groupé. La date d'enregistrement, les outils de suivi des sites Web et les serveurs Web sont des moyens prometteurs d'identifier un contrôle commun.

L'art de la protection des marques consiste à permettre une hiérarchisation basée sur des faits et à appliquer le mécanisme le moins coûteux possible pour résoudre un problème de propriété intellectuelle en ligne.